CentOSでユーザ管理・グループ管理するコマンド

#%PAM-1.0
auth            sufficient      pam_rootok.so
...
#auth            required        pam_wheel.so use_uid
# ↓コメントをはずす
auth            required        pam_wheel.so use_uid

$ su
パスワード: 
su: パスワードが違います

名前
       usermod - ユーザアカウントを修正する

書式
       usermod [-c comment] [-d home_dir [-m]]
       [-e expire_date] [-f inactive_time]
       [-g initial_group] [-G group [,...]]
       [-l login_name] [-p passwd]
       [-s shell] [-u uid [-o]] [-L|-U] login

説明
       usermod コマンドは、コマンドライン上での指定によって、システムアカウントフ
       ァイルを修正する。 usermod コマンドに指定できるオプションは次の通り。

       -c comment
              パスワードファイルのコメントフィールドに与える新しい 値 。 通 常 は
              chfn(1) ユーティリティによって変更される。

       -d home_dir
              新 しいログインディレクトリ。 -m オプションを用いると、現在のホーム
              ディレクトリの中身が新しいホームディレクトリに移動される (後者が 存
              在しない場合は新たに作成される)。

       -e expire_date
              そ のユーザアカウントが使用不能になる日付。日付は YYYY-MM-DD という
              書式で指定する。

       -f inactive_days
              パスワードの使用期限が切れてからアカウントが永久に使用不能になる ま
              での日数。 0 にすると、パスワードの期限が切れると同時にこのアカウン
              トは使用不能になる。 -1 にするとこの機能が無効になる。デフォルト 値
              は -1。

       -g initial_group

              新たにそのユーザのログイン時初期グループとするグループ名または ID。
              グループ名は既に存在していなければならない。グループ番号は既存の グ
              ループを参照していなければならない。デフォルトのグループ番号は 1。

       -G group,[...]
              ユ ーザが属する補助グループ (supplementary groups) のリスト。グルー
              プはコンマで区切り、間に空白文字を入れてはならない。指定できるグ ル
              ー プには -g オプションと同様の制限がある。現在そのユーザが、新しい
              リストにないグループのメンバーになっている場合は、そのグループか ら
              削除される。

       -l login_name
              ユーザのログイン名を login から login_name に変更する。他は何も変更
              しないので、おそらく新しいログイン名に合わせてホームディレクトリ の
              名前を変更する必要があるだろう。

       -p passwd
              crypt(3) の返り値である暗号化パスワード。

       -s shell
              ユ ーザの新しいログインシェルの名前。このフィールドを空白にした場合
              は、システムがデフォルトのログインシェルを選択する。

       -u uid ユーザの ID 番号。この値は、-o オプションを用いる場合を除き、他と重
              複 してはならない。また非負値でなくてはならない。 0 から 999 までの
              値は、通常システムアカウント用に予約されている。ホームディレクト リ
              以 下の、そのユーザ所有のすべてのファイルのユーザ ID は、自動的に新
              しい値に変更される。ホームディレクトリ以下にないファイルは手作業 で
              変更しなければならない。

       -L      ユーザのパスワードをロックする。これは暗号化されたパスワードの前に
              ’!’ を追加し、実質的にパスワードを無効にする。このオプション を  -p
              や -U と同時に用いることはできない。

       -U      ユーザのパスワードをアンロックする。これは暗号化されたパスワードの
              先頭の ’!’ を取り除く。このオプションを -p や -L と同時に用いること
              はできない。

名前
       groupmod - グループを修正する

書式
       groupmod [-g gid [-o]] [-n group_name] group

説明
       groupmod  コマンドは、コマンドラインからの指定によって、システムアカウント
       ファイルを修正する。 groupmod コマンドに指定できるオプションは次の通り。

       -g gid 変更を受けるグループの ID 番号。この値は、-o オプションを用いる場合
              を 除き、他と重複してはならない。また非負値でなくてはならない。デフ
              ォルトは、999 および他のあらゆる既存グループの ID よりも大きい、 最
              小 の数値となる。変更前のグループ ID を持つ全てのファイルは、手作業
              で新しいグループ ID へと変更しなければならない。

       -n group_name
              グループの名前が group から group_name に変更される。